La política de que los empleados utilicen sus dispositivos privados para trabajar ha llegado a Deutsche Bank. Aquellos trabajadores que quieran podrán integrar en su móvil personal las funcionalidades del banco. La medida está causando polémica por sus posibles implicaciones.
La políticas BYOD la ha anunciado Deutsche Bank, pero aún no está en marcha sino en una fase preliminar, según ha podido saber MERCA2. Esta situación consiste en que la empresa retira los dispositivos móviles (smartphones y tabletas) corporativos que venía proporcionando y los trabajadores faciliten sus dispositivos privados para su utilización como herramienta de trabajo.
La idea del banco es ahorrar costes y que los empleados mejoren su productividad. El banco se enfrente, por un lado, a la posible la resistencia que pueda haber por parte de los empleados para hacer el cambio en una medida que es voluntaria así como a los problemas de seguridad que pudiera acarrear esta nueva política.
CAMBIOS PARA EMPLEADOS
Según CC OO en Deutsche Bank, serán 1.000 personas las personas a las que se les ofrezca trabajar con su dispositivo privado. Se tratará básicamente de comerciales (gestores y directores) de la red de oficinas y algunos empleados de servicios centrales.
Desde los sindicatos explican que «los pocos empleados que tienen actualmente un dispositivo móvil básico corporativo con servicio únicamente de voz (solo teléfono) continuarán con el dispositivo que proporciona el banco y no habrá ningún cambio para ellos».
Asimismo, se eliminan los smartphones corporativos, con servicio de voz y datos, mientras que aquellos que disponen de una tableta corporativa se les sustituirá por un portátil que tendrá wi-fi y tendrán que pagar la conexión porque no les pagarán una tarifa con datos y la mayoría de las oficinas del banco no disponen de red wi-fi.
Con esta nueva política, para los trabajadores que tengan que disponer de teléfono móvil con acceso al email corporativo, el banco pondrá a su disposición un servicio de adscripción voluntaria que le permitirá integrar en su móvil personal las funcionalidades del Banco (en línea con la directriz global de “Bring Your Own Device-BYOD”), permitiéndole utilizar un único terminal multi SIM para todo uso.
En este punto, el banco quiere dejar claro que no habrá acceso invasivo. “A diferencia de los dispositivos corporativos, al tratarse de un dispositivo personal, la empresa no tendrá ningún acceso a geolocalizaciones, información de uso, o cualquier acceso de otra índole, con la excepción de las llamadas realizadas y realizadas a través de la línea de voz corporativa proporcionada”, explicaron.
COSTES
La defensa que hace Deutsche Bank de esta nueva política se basa en el “ahorro de costes” para la entidad así como la voluntariedad y el respeto a la privacidad del empleado, pero no es oro todo lo que reluce.
Lo primero es que el banco no concreta cuánto dinero ahorrará anualmente. Todavía no tienen calculado cuánto dinero será, aunque sí revela que pagará 13 euros al mes a cada empleado para que asuman los costes. “El complemento en nómina de 8 euros al mes por el consumo de datos propios y 5 euros al mes por compra o amortización del móvil personal”, indican en el banco.
Si se considera que este gasto lo asumirán para 1.000 empleados, son 13.000 euros al mes y, en total, 156.000 euros al año.
Este coste puede ser “pecata minuta” en comparación con lo que puede costarle al banco, en reputación y en dinero contante y sonante, cualquier susto que tenga con los móviles de los empleados.
Y es que la entidad asume riesgos por no mantener el móvil corporativo. “Claro que hay más riesgo al retirar los dispositivos corporativos y que el empleado utilice un único terminal multi SIM de su propiedad para todo”, señala el director de securizame.com, Lorenzo Martínez.
PIN Y CONTRASEÑA
Martínez señala que “hay más riesgo porque el banco no puede poner en el móvil privado del trabajador medidas como la activación y complejidad del PIN, contraseña y tampoco puede controlar que las aplicaciones que se instalan sean originales, ni que el teléfono esté rooteado o con jailbreak”.
Para el director de securizame.com, la política BYOD de Deutsche Bank España es “desde el punto vista de la seguridad, una mala decisión”. La cuestión problemática es que “la empresa no puede hacer que el empleado firme qué comportamiento tiene que tener con un dispositivo que no es el corporativo”. Esto hace que quede a expensas de que los trabajadores tengan un alto nivel de concienciación y buenos hábitos en cuanto a la seguridad.
INFORMACIÓN PERDIDA
Otra cuestión complicada tiene que ver con la información. Qué pasa si se pierde información. Y es que se puede perder información corporativa y personal.
Frente a la opinión del director de Securízame, Lorenzo Martínez, el experto en ciberseguridad Deepak Daswani señala que “si las cosas se hacen bien desde el punto vista técnico, el hecho de que el empleado use su móvil para el trabajo no tendría porque representar un riesgo”.
Deepak Daswani hace hincapié en que en el caso de Deutsche Bank no hay obligatoriedad para los empleados y además “en las empresas no todos tienen que tener móvil corporativo”. Estas dos aportaciones del experto van dirigidas a la misma idea: la decisión del banco alemán no es tan arriesgada como puede parecer.
TENDENCIA
Según Daswani, “BYOD es una tendencia de la que se lleva hablando desde hace diez años. Antes el peligro venia por el lado de que los empleados se traían su móvil personal y se conectaban a la red wifi de la oficina o a la red corporativa sin permiso”, lo que podía crear problemas de seguridad en el entorno corporativo.
Este experto agrega que “se lleva trabajando mucho en soluciones de este tipo y hay muchas empresas donde técnicamente los empleados tienen un solo móvil”. Obviamente, no hay nada perfecto y Daswani reconoce que «algunos aspectos pueden hacer que una mala gestión por parte del usuario pueden acarrear problemas de seguridad”.
En su opinión, por ejemplo, “los contactos de los clientes se podría separar para que solo fueran accesibles por determinadas aplicaciones”. Existen maneras de alcanzar un nivel confiabilidad y seguridad interesante y el único problema viene por el lado del uso de usuarios”.
